linux如何防御ddos?ddos攻擊是指黑客組織來(lái)自不同來(lái)源的許多主機(jī),向常見(jiàn)的端口,如80、25等發(fā)送大量連接,但這些客戶端只建立連接,不是正常訪問(wèn)。由于一般Apache配置的接受連接數(shù)有限,這些“假”訪問(wèn)會(huì)把Apache占滿,正常訪問(wèn)無(wú)法進(jìn)行。
Linux內(nèi)核提供了若干SYN相關(guān)的配置,加大SYN隊(duì)列長(zhǎng)度可以容納更多等待連接的網(wǎng)絡(luò)連接數(shù),打開(kāi)SYN Cookie功能可以阻止部分SYN攻擊,降低重試次數(shù)也有一定效果。
可以通過(guò)配置防火墻或者使用腳本工具來(lái)防范DDOS攻擊,如:1)優(yōu)化幾個(gè)sysctl內(nèi)核參數(shù);2)利用linux系統(tǒng)自帶iptables防火墻進(jìn)行預(yù)防;3)使用DDoS deflate腳本自動(dòng)屏蔽攻擊ip。
1.簡(jiǎn)單但效果不大的方法,Linux一般是apache做web服務(wù)軟件,一般按照訪問(wèn)習(xí)慣全是設(shè)置的80端口??梢愿淖円幌路?wù)端口,編輯httpd.conf文件,Linux下不清楚路徑可以find / -name httpd.conf,然后vi $path$/httpd.conf,找到里面的listen:80更改為listen:8080,重新啟動(dòng)apache,這樣站點(diǎn)就運(yùn)行在8080端口下了。
2.攻擊者如果對(duì)你足夠關(guān)注,還是會(huì)再攻擊你的8080端口,所以還是會(huì)死得很慘,那么如何更有效的阻止攻擊。推薦使用域名頻道的ddos高防服務(wù)。
無(wú)論是Linux系統(tǒng)還是其他系統(tǒng),ddos攻擊的危害都不能忽視。有效防御ddos鏈接請(qǐng)點(diǎn)擊域名頻道ddos高防。